Ald-Edv 10 Geschrieben 16. Dezember 2005 Melden Teilen Geschrieben 16. Dezember 2005 Hallo, glaube mal gelesen zu haben, dass man auf einem Terminal Server die User besser in der Computerverwaltung und nicht im Active Directory anlegen soll. Ist das wirklich so oder liege ich da falsch?.......... oder war es nur der WTS den man in ner Domäne nur als Mitgliedsserver laufen lassen soll......... grübel........ Danke Grüsse Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 16. Dezember 2005 Melden Teilen Geschrieben 16. Dezember 2005 Ich würde eher dazu tendieren, den WTS in der Domäne nur als Member laufen zu lassen. Ansonsten lohnt es sich ja nicht, die TS-Properties der AD-Benutzer zu nutzen und zu pflegen, wenn du diese lokal auf dem TS anlegst. Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 16. Dezember 2005 Autor Melden Teilen Geschrieben 16. Dezember 2005 hm....... also wenn er nur Member ist, dann habe ich ja auf dem WTS kein Active Directory und ich pflege die User also in der Computerverwaltung. Was denke ich auch sinn macht, denn wenn ich die User des ADS für die WTS Sitzung nehmen würde, dann würde ja die Gruppenrichtlinie auf für den normalen Pc gelten der sich gewöhnlich an der Domäne anmeldet, richtig? Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 16. Dezember 2005 Melden Teilen Geschrieben 16. Dezember 2005 Hä? Jetzt versteh ich nicht mehr ganz was du willst. :) Benutzerpolicies ziehen für Benutzer, Computerpolicies ziehen für Computer. Was soll das mit dem TS zu tun haben? Und warum nun doch lokal? *Man merkt, es ist Freitag* Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 16. Januar 2006 Autor Melden Teilen Geschrieben 16. Januar 2006 Also habe jetzt die Terminal Server User in der lokalen Computerverwaltung angelegt und möchte deren Rechte über Gruppenrichtlinien einschränken. Habe für die Variante mit Active Directory hier ein gutes Howto gefunden: http://www.gruppenrichtlinien.de/HowTo/Terminal_Server.htm kann ich das irgendwie umbiegen auf meine lokalen Computerverwaltungs user? Danke Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Januar 2006 Melden Teilen Geschrieben 16. Januar 2006 Da steht was ... http://www.gruppenrichtlinien.de/HowTo/Richtlinien_Standalone_ohne_AD.htm Ich persönlich würde den Terminalserver als Memberserver in einer Active Directory Domäne betreiben, damit ich in den Vorteil der zentralen Benutzerverwaltung und der Nutzung der Gruppenrichtlinien komme ... Zitieren Link zu diesem Kommentar
Gulp 251 Geschrieben 16. Januar 2006 Melden Teilen Geschrieben 16. Januar 2006 Zentrale Gruppenrichtlinien gibt's nur im AD. Ansonsten musst Du die Richtlinien auf jedem einzelnen PC bearbeiten. Da aber lokal nicht alle Richtlinien zur Verfügung stehen wird auch das lokale Bearbeiten nicht viel bringen. Dass ein TS "nur" Member in einer AD Domain ist, bedeutet nicht, dass dort die AD Gruppenrichtlinien nicht zählen bzw einsetzbar sind. Grüsse Gulp Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 16. Januar 2006 Autor Melden Teilen Geschrieben 16. Januar 2006 Da steht was ...http://www.gruppenrichtlinien.de/HowTo/Richtlinien_Standalone_ohne_AD.htm Ich persönlich würde den Terminalserver als Memberserver in einer Active Directory Domäne betreiben, damit ich in den Vorteil der zentralen Benutzerverwaltung und der Nutzung der Gruppenrichtlinien komme ... Hi, also das Problem ist einfach dass ich hier noch keine Domäne habe. Es gibt eben nur den Terminal Server. Die Anleitung habe ich schon studiert komme aber nicht klar damit. Unter Einrichtung Punkt2: Erstellung eines Vorlagenbenutzers.... Wie soll das passieren? Wenn ich es richtig verstanden habe muss ich verhindert, dass die Gruppenrichtlinie dann für den Administrator Account benutzt wird. Wie kann ich das einstellen? Danke Zitieren Link zu diesem Kommentar
Gulp 251 Geschrieben 16. Januar 2006 Melden Teilen Geschrieben 16. Januar 2006 Als Vorlagenbenutzer ist gemeint: irgendein User, der als Vorlage dienen soll ... Erstelle einen User "Vorlage" oder benenne den User wie Du selbst es möchtest, dann führe die Hinweise der Seite, die IThome gepostet hat mit diesem User aus. Grüsse Gulp Zitieren Link zu diesem Kommentar
dasjonken 10 Geschrieben 16. Januar 2006 Melden Teilen Geschrieben 16. Januar 2006 Habe ich das richtig verstanden? Du hast nur einen Terminalserver aber keine Domaene? Wenn dem so ist, musst du dir ueber Gruppenrichtlinien nicht wirklich Gedanken machen, und somit auch nicht, wie du den Admin-Account davon ausschliesst. Gruppenrichtlinien kannst du ausschliesslich in Verbindung mit Active Directory nutzen. Aber vielleicht koenntest du mal einen Blick auf die lokalen Richtlinien werfen, da sind auch ein paar sinnvolle Einstellungen drin. Zitieren Link zu diesem Kommentar
catal82 10 Geschrieben 16. Januar 2006 Melden Teilen Geschrieben 16. Januar 2006 Die Frage ist doch auch welche Einstellungen er vornehmen möchte Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 16. Januar 2006 Autor Melden Teilen Geschrieben 16. Januar 2006 Habe ich das richtig verstanden? Du hast nur einen Terminalserver aber keine Domaene? Wenn dem so ist, musst du dir ueber Gruppenrichtlinien nicht wirklich Gedanken machen, und somit auch nicht, wie du den Admin-Account davon ausschliesst. Gruppenrichtlinien kannst du ausschliesslich in Verbindung mit Active Directory nutzen. Aber vielleicht koenntest du mal einen Blick auf die lokalen Richtlinien werfen, da sind auch ein paar sinnvolle Einstellungen drin. jo das ist leider richtig. Ich hatte bisher eben nur einen Novell Server (als File und Anmeldeserver). Jetzt muss ich unser PPS System über VPN verfügbar machen und habe hierfür nen Win2003 Server gekauft. Hab also keine Domäne in die ich den WTS hängen kann... Und nun bin ich eben am "wurschteln" wie ich den WTS am besten absichere. Die WTS User habe ich halt in der Gruppe Benutzer drin. Ist ja auch schon mal eine gewisse Sicherheit. Jedoch möchte ich halt noch die Sachen wie Systemsteuerung usw. ausblenden. Kann ich mich da also nach dem hier :http://www.gruppenrichtlinien.de/index.html?/HowTo/Richtlinien_Standalone_ohne_AD.htm richten? Zitieren Link zu diesem Kommentar
dasjonken 10 Geschrieben 16. Januar 2006 Melden Teilen Geschrieben 16. Januar 2006 Ja, danach kannst du dich richten, das sind die lokalen Richtlinien aber die Einstellungen sind im Prinzip die gleichen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Januar 2006 Melden Teilen Geschrieben 16. Januar 2006 Nein, das kannst Du leider nicht. Die Werte, die Du über die lokalen Richtlinien einstellst, werden sofort und für alle wirksam, also auch für den Administrator. Schau mal hier ... http://www.mcseboard.de/showthread.php?t=73619&highlight=vorlagenbenutzer http://www.mcseboard.de/showthread.php?t=70087&highlight=vorlagenbenutzer Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 16. Januar 2006 Autor Melden Teilen Geschrieben 16. Januar 2006 Nein, das kannst Du leider nicht. Die Werte, die Du über die lokalen Richtlinien einstellst, werden sofort und für alle wirksam, also auch für den Administrator. Schau mal hier ...http://www.mcseboard.de/showthread.php?t=73619&highlight=vorlagenbenutzer http://www.mcseboard.de/showthread.php?t=70087&highlight=vorlagenbenutzer jo, der zweite Thread ist eigentlich genau meine Frage :D Aber ne Lösung steht da auch nicht bei Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.